在加密电路中
一种基于SGX的远程安全异构计算方法和系统
本发明公开了一种基于SGX的远程安全异构计算方法和系统,包括:(1)远程安全异构计算服务初始化,用户端、主机端SGX可信空间、GPU设备端生成公私钥,广播并获取彼此公钥;(2)加密传输数据;(3)参与方解密数据并进行加速计算;(4)在完成计算后,用户请求数据清理,清理可信空间内外的密钥、数据。系统基于Intel SGX安全硬件、Nvidia CUDA的驱动和运行时的支持,利用SGX的可信飞地(enclave)机制,实现安全可靠的全信道异构计算,保障敏感数据可以在加速设备(GPU)上进行计算的同时,不会在网络传输过程中、主机内存上、与设备I/O过程中被攻击者或具有特权的恶意程序窥探。

2021-11-02

访问量:13

基于联邦学习的安全计算系统和方法
一种基于联邦学习的安全计算系统、方法、电子设备及计算机可读存储介质,该系统包括计算请求方、数据提供方、全局控制中心计算服务器和监管方;计算请求方用于发起计算请求,最终获得计算结果;计算请求方、数据提供方和全局控制中心计算服务器之间采用加密通道进行通信;数据提供方提供参与计算的数据并进行本地计算;全局控制中心计算服务器用于对数据进行安全计算以及用于控制计算流程和授权管理;监管方对安全计算系统进行监管和认可。该系统和方法提供了更高级别的安全保护级别,无论是数据拥有者还是计算中心都无法从技术层面窥探其他人的数据;引进了系统管理机制,对整个系统进行深度和客观的管理,避免了数据被篡改。

2021-10-29

访问量:39

一种安全计算机实现方法和安全计算机
本发明涉及一种安全计算机实现方法,包括:将加密芯片设置在硬盘和主板之间从而实时对写入所述硬盘的数据进行加密和对流出所述硬盘的数据进行解密;控制USB设备和内网系统之间的数据加密定向导入导出;控制内网计算机之间的数据定向传输;控制所述内网系统向外网的数据定向导出。本发明还涉及一种安全计算机。实施本发明的安全计算机实现方法和安全计算机,可方便快捷的实现硬件加密和软件加密,从而从硬件和软件两方面实现硬件系统的强制隔离,保证信息的完整性和保密性,并能够实现安全计算机和USB设备、内网网络内部和与外网的安全通信。

2021-10-29

访问量:23

一种SDK软件接口服务授权方法及装置
本发明公开了一种SDK软件接口服务授权方法及装置,属于互联网技术领域,包括:用户方启动API接口时,读取用户方硬件设备上的授权文件,从授权文件中读取文件内容,该授权文件为服务提供方基于用户方的硬件设备参数生成授权序列号,并将授权序列号写入硬件设备的文件得到;判断文件内容与当前设备的硬件环境是否一致;若是,从文件内容获取硬件设备对应的授权状态,该授权状态包括永久授权、限时授权和单次授权;若否,确定当前用户方无权限。本发明可使获得授权的用户能够在准许使用的授权时间范围内获得提供的SDK的使用权限并且安全的使用。

2021-10-29

访问量:30

外围设备与安全电路系统的兼容性
IC芯片可以提供硅信任根(RoT)功能。在所描述的实现方式中,IC芯片包括处理器(202)、互连(110)和多个外围设备(250)。这些兼容电路部件被设计来促进安全电路系统的互操作性和一致的预期通信。每个外围设备包括接口(302),该接口遵守用于与处理器和其他外围设备交互的公共框架。该接口包括将外围设备耦合到互连的互连接口(304)和将外围设备耦合到至少一个其他外围设备的设备间接口(306)。根据接口规范的设备间方案,基于指示设备间信令(316)的外围设备设计代码来实现外围设备。制造商基于设计代码制造外围设备,以便以可预测的方式在物理和逻辑上耦合到另一外围设备。这促进了更鲁棒和可靠的安全电路系统。

2021-10-26

访问量:32

安全的多方到达率和频率估算
公开了用于生成最小增量计数布隆过滤器以确定联网环境中的设备标识符和属性的计数和频率的系统和方法。该系统可以维护一组数据记录,该数据记录包括与网络中的设备相关联的设备标识符和属性。该系统可以生成包括与计数器寄存器相对应的坐标的向量。该系统可以标识散列函数以更新计数布隆过滤器。系统可以对数据记录进行散列处理,以提取指向一组计数器寄存器的索引值。该系统可以使最小增量计数布隆过滤器中、对应于计数器寄存器的最小值的位置进行递增。该系统可以获得包括公钥的聚合公钥。该系统可以使用聚合共享密钥对计数器寄存器进行加密,以生成加密向量。该系统可以将加密向量传送到联网工作者计算设备。

2021-10-26

访问量:22

安全的多方到达率和频率估算
公开了用于生成最小增量计数布隆过滤器以确定联网环境中的设备标识符和属性的计数和频率的系统和方法。该系统可以维护一组数据记录,该数据记录包括与网络中的设备相关联的设备标识符和属性。该系统可以生成包括与计数器寄存器相对应的坐标的向量。该系统可以标识散列函数以更新计数布隆过滤器。系统可以对数据记录进行散列处理,以提取指向一组计数器寄存器的索引值。该系统可以使最小增量计数布隆过滤器中、对应于计数器寄存器的最小值的位置进行递增。该系统可以获得包括公钥的聚合公钥。该系统可以使用聚合共享密钥对计数器寄存器进行加密,以生成加密向量。该系统可以将加密向量传送到联网工作者计算设备。

2021-10-26

访问量:22

检查自动化技术中模块化现场设备电子模块真实性的方法
本发明涉及检查自动化技术中模块化现场设备电子模块真实性的方法。为现场设备的每个电子模块分配合适的密钥对,该合适的密钥对确认电子模块的身份,每个密钥对均由公钥和私钥构成,并且将合适的密钥对的公钥存储在列表中,将列表分配给现场设备或者与该现场设备通信的单元,该方法包括当更换或添加电子模块时,该现场设备或与该现场设备通信的单元检查:所更换或添加的电子模块是否具有密钥对,以及所更换或添加的电子模块的公钥是否列举在公钥的列表中,该电子模块是否拥有正确的私钥;如果检查的结论是肯定的,则允许所更换或添加的电子模块与现场设备或与该现场设备的功能有关的某个其它电子模块进行通信或交互。

2021-10-22

访问量:28

一种基于安全芯片载体的量子密钥管理方法及系统
本发明涉及一种基于安全芯片载体的量子密钥管理方法及系统,所述一种基于安全芯片载体的量子密钥管理方法包括:利用量子密钥管理服务端对安全芯片载体进行初始化充注;将已充注量子随机数的安全芯片载体装配到数据设备端,利用量子密钥管理服务端分配数据设备端与其对应的业务设备端的共享密钥;当数据设备端与新增数据设备端需要共享密钥时,利用量子密钥管理服务端与新增数据设备端进行密钥分配处理;当数据设备端与新增业务设备端需要共享密钥时,利用量子密钥管理服务端与新增量子密钥管理服务端进行密钥分配处理,相比采用公私钥加密等远程充注密钥方法,提升了密钥安全性和易用性。

2021-10-22

访问量:30

电源峰值电流测量
峰值电流检测器集成到例如电源管理集成电路的电源中,以检测施加于所述电源内部的电源轨上的毛刺攻击。由所述电源供电的集成电路系统经由安全通信信道定期地检查所述电源的状态以获得检测到的峰值电流值,这允许所述集成电路系统检测那些攻击并相应地对任何可能的威胁作出反应。

2021-10-22

访问量:30

注册成为会员可查看更多数据。
热门专题
技术分类